komutimi në lan - suiçi - selman haxhijahametoda ruaj dhe përcille • ruaje dhe përcille (ang....
TRANSCRIPT
-
Komutimi në LAN - Suiçi
Ligjerues: Selman Haxhijaha
Rrjetet Kompjuterike
-
Objektivat
• Definimi i funksionimit të standardit ethernet IEEE 802.3
• Të përshkruajmë procesin e komutimit në LAN
• Të përshkruajmë komutimin simetrik dhe asimetrik
• Të përshkruajmë rolin e Suiçit në LAN
• Të përshkruajmë teknologjitë transmetuese të Suiçit
• Të përshkruajmë rrjetat virtuale lokale VLAN
• Të përshkruajmë konfigurimi dhe menaxhimi i fajllitkonfigurues të Suiçit
Ligjerues: Selman Haxhijaha
-
Funksionimi i Ethernetit sipas standardit IEEE 802.3
• Disa nga elementet kyçe të funksionimit të rrjetave ethernet sipas standardit IEEE 802.3
Ligjerues: Selman Haxhijaha
Një dërgues dhe një pranues
Një dërgues për të gjitha adresa
Një dërgues për një grup të adresave
Grupi i hosteve
-
Funksionimi i Ethernetit sipas standardit IEEE 802.3
Ligjerues: Selman Haxhijaha
Latenca në rrjet
Çdo pajisje në shteg shton vonesë
Kartela vendos sinjal me tension në tel
Sinjali propagohetnëpër tel
Sinjali kalon nëpër pajisje të rrjetit
Kartela e destinacionit e interpreton sinjalin
-
Roli i Suiçit në LAN
• Suiçi është pajisje e specializuar e rrjetavekompjuterike që vepron në shtresën e dytë tëmodelit OSI
• Veçorit kryesore të Suiçit në LAN janë:
– E izolon trafikun në mes të segmenteve
– Arrinë kapacitet më të madh të bandwidthit për përdorues duke krijuar domain më të vogël kolizionit.
Ligjerues: Selman Haxhijaha
-
Transmetimet e kornizave
• Varësisht nga kapaciteti i bandwidthit të porteve suiçi përdordy mënyra për t’i transmetuar kornizat:– Komutim Simetrik
– Komutim Asimetrik
Ligjerues: Selman Haxhijaha
-
Buferët e Memories
• Suiçat e ethernetit përdorin teknikat e buferëve për të ruajtur dhe përcjellur kornizat.
• Buferët gjithashtu përdorn kur porti destinacion është i nxanur.• Hapsira e memories ku suiçi i ruan të dhënat përkohësisht quhet
bufer i memories. • Memoria bufer përdor dy metoda për pëcjellje të kornizës:
– memorie e buferit e bazuar në porte– memorie e buferit e bashkëndarë
• Në memorie e buferit e bazuar në porte kornizat ruhen në reshta të lidhur për portin hyrës.
• Memorie e buferit e bashkëndarë depoziton të gjitha kornizat në memorien e përbashkët që shfrytëzohet nga të gjitha portet e suiçit.
Ligjerues: Selman Haxhijaha
-
Metodat e Komutimit të kornizave
• Ruaje dhe përcille (ang. Store-and-forward) – Transmeton kornizën e plotë para se të vazhdoj me përcjellje të kornizave të tjera.– Së pari lexohet adresa e destinacionit dhe e burimit, aplikohen filtrat para
se të përcillet korniza
• Prerje përmes (ang. Cut-through) – Korniza përcillet nëpër suiç para se të pranohet e gjithë korniza.
Ligjerues: Selman Haxhijaha
Ruaje dhe përcille Prerje përmes
E tërë korniza pranohet para se të përcillet më tutje
Korniza kalon nëpër suiç para se të pranohet e tërë korniza
-
Metoda Prerje përmes
Prerje përmes• Përcjellje e shpejtë (ang. fast forward) – Ofron nivelin më të ulët të
vonesës. – Komutimi «Fast-forward» e përcjell kornizën në momentin e leximit të adresës së
destinacionit. – Ka raste kur kornizat transmetohen me gabime. – Raste të këtilla janë të rralla kartela e destinacionit do ta shkatërojë paketën e
tillë.
Ligjerues: Selman Haxhijaha
Përcjellje e shpejt vonesa më e ulët
Nuk ka kontrolle për gabimeE parazgjedhur
Preambula SFD Adresa e destinacionit Adresa e burimit Tipi/Gjatësia Të dhënat FCS
7 Bajt 1 Bajt 6 Bajt 6 Bajt 2 Bajt 1500 bajt 4 Bajt
-
Metoda Prerje përmes
Prerje përmes• Pa Fragment (ang. Fragment-free) – Komutimi pa fragment filtron
fragmentet e kornizës me kollizion para se të filloj përcjellje të mëtutjeshme.– Në një rrjet funksionale, fragmentet me kolizion janë më të vegjël se 64
bajt. – Çdo kornizë e cila ka më shumë se 64 bajt konsiderohet si kornizë valide.
Ligjerues: Selman Haxhijaha
Preambula SFD Adresa e destinacionit Adresa e burimit Tipi/Gjatësia Të dhënat FCS
7 Bajt 1 Bajt 6 Bajt 6 Bajt 2 Bajt 1500 bajt 4 Bajt
Pa fragmenteVonesë e ulët
Kontrollon për kolizioneFiltron shumicën e gabimeve
-
Metoda ruaj dhe përcille
• Ruaje dhe përcille (ang. Store-and-forward) – Transmeton kornizën e plotë para se të vazhdoj me përcjellje të kornizave të tjera.– Së pari lexohet adresa e destinacionit dhe e burimit, aplikohen filtrat
para se të përcillet korniza– Kontrollohet CRC e kornizës
Ligjerues: Selman Haxhijaha
Preambula SFD Adresa e destinacionit Adresa e burimit Tipi/Gjatësia Të dhënat FCS
7 Bajt 1 Bajt 6 Bajt 6 Bajt 2 Bajt 1500 bajt 4 Bajt
Ruaje dhe përcilleVonesa më e madhe
Të gjitha gabimet filtrohen
-
Transmetimet në Suiç
• Suiçi transmeton duke përdorur dy teknologji:
– Transmetimi gjysmëdupleks (ang. Half-duplex)
– Transmetimi dupleks i plotë (ang. Full-Duplex)
Ligjerues: Selman Haxhijaha
-
Llojet e proceseve komutuese
• Komutimi i bazuar në harduer – shtresa e 2
• Komutimi i bazuar në softuer – Shtresa e 3 (komutim shumë-shtresor)
Rrugëtimi – Shtresa e 3Komutimi – Shtresa e 2
Komutimi harduerik Performancë me shpejtësi të
njejtë transmetuese Shkallëzim me shpejtësi të lartë Vonesë e ulët Përdor MAC adresa Kosoto e ulët
Përcjellja e paketave bazuar në softuer
Vonesë më e lartë Kosto më e lartë për ndërfaqe Përdor IP adresa Siguri Kualitet i shërbimit
Ligjerues: Selman Haxhijaha
-
Microsegmentimi me Suiç
Ligjerues: Selman Haxhijaha
-
VLAN-et
• VLAN = Subnet
• Rrjetat Lokale Virtuale (VLAN) janë grupimelogjike të pajisjeve apo përdoruesve sipas funksionit, departamentit apo aplikacioneve
• Çdo VLAN krijon një broadcast domen të veçant brenda suiçit.
• Ruterët janë të nevojshëm për të vendosur komunikim në mes të VLAN-ve
•
Ligjerues: Selman Haxhijaha
-
Segmentimi i rrjetit Suiç vs. VLAN
Ligjerues: Selman Haxhijaha
-
Veçorit e VLAN-ve
• VLAN-et funksionojnë në shtresën e 2 dhe të 3 të modelit OSI• Komunikimi në mes të pajisjeve në VLAN-et e ndryshëm
realizohet duke përdorur rrugëtimin e shtresës së 3 të modelitOSI
• Me ndihmën e VLAN-ve bëjmë kontrollimin dhe kufizimin e brodcast trafikut në rrjetë
• Administratorët e rrjetës i caktojnë përdoruesit në VLAN-e përkatëse
• Implementimi i VLAN-ve e rrit sigurinë në rrjetë duke definuarse cilat pajisje mund të komunikojnë në mes vete
• Çdo VLAN-i duhet t’i caktohet një subnet unik në rrjetë nëmënyrë që ruteri të bëjë rrugëtimin e paketave në mes tëVLAN-ve.
Ligjerues: Selman Haxhijaha
-
Implementimet e VLAN-ve
• Në parim ekzistojnë dy lloje të VLAN-eve:
– VLAN Statikë
• Administratori konfiguron port për port
• Çdo port asociohet me VLAN specifik
– VLAN Dinamikë
• Portet caktohen në mënyrë dinamike nga pjesa qendrore e rrjetit
• Përdor data bazën softuerike të MAC adresave për mapim të porteve
Ligjerues: Selman Haxhijaha
-
Kyçja e suiçit
• Ekzekutohet POST
Ligjerues: Selman Haxhijaha
-
Komandat themelore të Suiçit
• Qasje në suiç– Switch> enable
– Switch# disable
– Switch>
• Kërkimi i ndihmës– Switch# ?
– Switch#c?
– clear clock configure connect copy
– Switch#
Ligjerues: Selman Haxhijaha
-
Konfigurimi bazik i suiçit
• Fishirja e konfigurimit të suiçit:
– Switch> enable
– Switch# delete flash: vlan.dat
– Delete filename [vlan.dat]?
– Delete flash:vlan.dat? [confirm]
– Switch# erase startup-config
– Switch# reload
• Konfugurimi i qasjes në suiç– SW-UBT(config)# interface vlan1
– SW-UBT(config-if)# ip address 172.16.8.2 255.255.248.0
– SW-UBT(config-if)# ip default-gateway 172.16.8.1
• Konfigurimi fillestar– Switch> enable
– Switch# configure terminal
– Switch(config)# username SW-UBT
– SW-UBT(config)# username studentiprivilege 15 password ubtuni
– SW-UBT(config)# line console 0
– SW-UBT(config-line)# login local
– SW-UBT(config-line)# exit
– SW-UBT(config)# line vty 0 4
– SW-UBT(config-line)# login local
– SW-UBT(config-line)# exit
– SW-UBT(config)#
Ligjerues: Selman Haxhijaha
-
Menagjimi i tabelave të MAC adresave
• Caktimi MAC adresës për port
– Një server apo kompjuter i caktuar do të kyçet në atë port dhe MAC adresa është e ditur
– Ritet niveli i sigurisë
mac-address-table static interface vlan
Komanda Përshkrimi
mac-address-table static Komanda për konfigurimi statik të MAC adresës
MAC-address Përcakton MAC adresën e hostit që do të kyçet në
portin përkatës të suiçit (Hosti mund të jetë një
kompjuter, server etj)
interface Përcakton llojin dhe numrin e portit në Suiç
Vlan vlan id Opsionale – Specifikon VLAN të socuar për MAC
adresë përkatëseLigjerues: Selman Haxhijaha
-
Konfigurimi i sigurisë në porte
• Duke aplikuar sigurinë në port mund të kufizojmënumrin e MAC adresave që mund të mësohen ngaporti përkatës, parandalimin e qasjeve të pa autorizuara në rrjet
• Shembull i konfigurimit– SW-UBT(config)# interface fastethernet 0/5
– SW-UBT(config-if)# switchport port-security mac-address sticky
– SW-UBT(config-if)# switchport port-security maximum 1
– SW-UBT(config-if)# switchport port-security violation shutdown
• Bekapimi i konfigurimit– SW-UBT# copy running-config startup-config
– SW-UBT# copy running-config tftp
Ligjerues: Selman Haxhijaha
-
Konfigurimi bazik i VLAN
• Switch#vlan database
• Switch(vlan)#vlan vlan_number name vlan_name
• Switch(vlan)#exit
• or
• Switch(config)#vlan vlan_number
• Switch(config-vlan)#name vlan_name
• Switch(config)#interface fastethernet 0/9
• Switch(config-if)#switchport access vlanvlan_number
Ligjerues: Selman Haxhijaha
-
Konfigurimi bazik i VLAN
Ligjerues: Selman Haxhijaha
-
Verifikimi i konfigurimit të VLAN-ve
Ligjerues: Selman Haxhijaha
-
Përmbledhje
• Suiçi është pajisje e specializuar e rrjetave kompjuterike që vepron nështresën e dytë të modelit OSI
• Suiçi në LAN mundëson që shumë shfrytëzues të komunikojnë paralelishtduke shfrytëzuar qarqet virtuale dhe mikro-segmente
• Varësisht nga kapaciteti i bandwidthit të porteve suiçi përdor dy mënyrapër t’i transmetuar kornizat:
– Komutim Simetrik
– Komutim Asimetrik
• Memoria bufer përdor dy metoda për pëcjellje të kornizës:– memorie e buferit e bazuar në porte– memorie e buferit e bashkëndarë
• Rrjetat Lokale Virtuale (VLAN) janë grupime logjike të pajisjeve apopërdoruesve sipas funksionit, departamentit apo aplikacioneve
Ligjerues: Selman Haxhijaha
-
Referencë
• Selman Haxhijaha – Rrjetat Kompjuterike,
UBT 2012
• http://selmanhaxhijaha.wordpress.com/category/rrjetat-kompjuterike/
Ligjerues: Selman Haxhijaha
http://selmanhaxhijaha.wordpress.com/category/rrjetat-kompjuterike/
-
Pyetje?
Ligjerues: Selman Haxhijaha